2023년 1월부터 2024년 9월까지 Kaspersky Digital Footprint Intelligence 전문가들은 악용 도구를 사고 파는 광고 547개를 탐지했습니다. 해당 광고는 다양한 다크웹 포럼과 텔레그램 앱의 익명 채널에 게시되었습니다...
이 목록의 약 절반은 제로데이 및 1데이 취약점을 표적으로 삼습니다. 하지만 지하 시장은 사기가 만연하기 때문에, 판매되는 이러한 도구를 실제로 사용할 수 있는지 여부는 여전히 의문입니다.
또한 카스퍼스키는 원격 공격을 위한 익스플로잇 매매의 평균 가격이 최대 10만 달러에 달한다고 기록했습니다.
익스플로잇은 사이버범죄자들이 Microsoft 소프트웨어 등의 소프트웨어 취약점을 악용해 무단 접근이나 데이터 도용 등 불법 행위를 수행하는 데 사용하는 도구입니다.
다크 웹 게시물의 절반 이상(51%)이 제로데이 또는 원데이 취약점을 타깃으로 하는 익스플로잇을 판매하거나 구매하겠다고 제안합니다.
제로데이 익스플로잇은 소프트웨어 공급업체가 아직 발견하여 수정하지 않은 취약점을 대상으로 하는 반면, 1일 익스플로잇은 발견되어 수정되었지만 시스템에 패치 업데이트가 설치되지 않은 취약점을 대상으로 합니다.
Kaspersky Digital Footprint Intelligence의 수석 분석가인 Anna Pavlovskaya는 "사이버 범죄자들은 악용 프로그램을 사용하여 기업 정보를 훔치거나 감지되지 않은 채 조직을 감시하여 목표를 달성할 수 있습니다."라고 말했습니다. "그러나 다크웹에서 판매되는 일부 악용 프로그램은 가짜이거나 불완전할 수 있으며 광고된 대로 작동하지 않을 수 있습니다. 게다가 대부분의 거래는 지하에서 이루어집니다. 이 두 가지 요소로 인해 이 시장의 실제 규모를 평가하기가 매우 어렵습니다."
다크 웹 마켓플레이스는 매우 다양한 종류의 익스플로잇을 제공하는데, 그 중 가장 흔한 두 가지는 원격 코드 실행(RCE)과 로컬 권한 상승(LPE) 도구입니다.
20개 이상의 광고를 분석한 결과, RCE를 표적으로 삼는 익스플로잇의 평균 가격은 약 10만 달러인 반면, LPE 익스플로잇은 일반적으로 약 6만 달러가 듭니다.
RCE 취약점을 노리는 익스플로잇은 공격자가 시스템의 일부 또는 전체를 제어하거나 보안 데이터에 액세스할 수 있기 때문에 더 위험한 것으로 간주됩니다.
김탄
[광고2]
출처: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
댓글 (0)